تعرضت ملايين مواقع ووردبريس خلال الأيام الأخيرة لهجمات إلكترونية مكثفة استغلت ثلاث ثغرات خطيرة في إضافتين شائعتين، رغم أن تلك الثغرات تم تصحيحها قبل أكثر من عام.

وقالت شركة Wordfence المتخصصة في أمن ووردبريس إنها حظرت أكثر من 8.7 مليون محاولة اختراق خلال 48 ساعة فقط، استهدفت مواقع لا تزال تستخدم نسخًا غير محدثة من إضافتي GutenKit وHunk Companion.

توفر الإضافتان أدوات لتخصيص الصفحات والتصميم داخل ووردبريس، لكنهما احتوتا على ثلاث ثغرات أمنية شديدة الخطورة، تم تصنيفها بدرجة 9.8 من 10 وفقًا لمؤشر الخطورة، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

تتيح هذه الثغرات للقراصنة تثبيت إضافات خبيثة وتشغيل أوامر ضارة عن بُعد على المواقع المصابة.

ورغم إصدار التحديثات الأمنية منذ نهاية 2024، فإن العديد من المواقع لم تُحدث إضافاتها بعد، مما جعلها هدفًا سهلاً للهجمات الجديدة.

إضافة خبيثة على GitHub

وفقًا لـ "Wordfence"، يستغل القراصنة الثغرات لتنصيب إضافة ضارة تُعرف باسم "up"، يتم توزيعها على موقع GitHub في صورة ملف مضغوط.

هذه الإضافة تمنح المهاجمين القدرة على:

- تحميل أو حذف الملفات من الموقع.

- تعديل صلاحيات المستخدمين.

- تسجيل الدخول مباشرة كمدير للموقع.

- زرع برمجيات خبيثة إضافية لسرقة البيانات أو الحفاظ على الوصول الدائم للنظام.

ووردبريس هدف دائم للقراصنة

كونه النظام الأشهر لإدارة المواقع في العالم، يظل ووردبريس هدفًا رئيسيًا للهجمات الإلكترونية، خصوصًا عبر الإضافات والسمات (Themes) التي قد تكون مهجورة أو غير مدعومة بعد فترة من طرحها.

كيف تحمي موقعك؟

لضمان أمان موقعك على ووردبريس، ينصح خبراء الأمن بما يلي:

1. احذف أي إضافات أو قوالب غير مستخدمة.

2. احرص على تحديث الإضافات والسمات باستمرار.

3. فعّل جدار حماية مثل Wordfence أو Sucuri.

4. غيّر كلمات المرور بشكل دوري واستخدم مصادقة متعددة العوامل.

5. خذ نسخًا احتياطية دورية لموقعك لتفادي خسارة البيانات.